EXE / RAM内のプレーンテキストを暗号化する:: HxDエディター
-
03-07-2019 - |
質問
HxD(16進エディター)は、RAMの検索/表示/編集を可能にします。
このようなエディターからEXEを保護するにはどうすればよいですか?データはINI /レジストリ/ DB内で暗号化され、 しかし、RAMでデコードされます。
解決策は何ですか?実行時に、RAM内のデータをできるだけ早くデコード、使用、および再コードしますか?
解決
ティースプーンで海を抑えようとしています。
この種の「メモリ保護」良い(悪?)マルウェアとはこの種の「保護」を破る方法の実演を見てきました。それは最終的には役に立たない-ある時点で、あなたの平文はコンピュータによる実行のために 利用可能でなければならない。有能なプログラマー/リバースエンジニアは、クリアテキストが利用可能になったときを簡単に見つけ、プログラムを一時停止し、暇なときにプロセスメモリを調べることができます。
これは、RIAAがDRMで直面するのと同じ問題です。要件に欠陥があります。ユーザーからプログラムを非表示にしたいが、ユーザーがそれを使用するには、ある時点でクリアテキストが必要です。
可能な唯一の救い TPM 1桁になります。
他のヒント
Themidaのようなexeプロテクター(メモリの表示さえ困難にするもの)を使用できますが、ユーザーはそれを嫌うことを覚えておいてください。また、Themidaは、他のすべてのプロテクターと同様に、そのようなソフトウェアのベンダーが主張していることにもかかわらず、定期的にクラックされることを忘れないでください。
ショート:リバースエンジニアリングを防ぐ良い方法はありません。
このレベルでそれを行うかどうかはあまりわかりませんが、 KeePass はオープンソースですパスワードマネージャー、調査からパスワードを隠すためにあらゆる可能な注意を払うと主張します。彼らがそれをどのように行うかを見るのは面白いかもしれません...:-)